Llegamos a ustedes gracias a:



Noticias

Kaspersky: Informe sobre errores de comunicación en la seguridad informática

Provocan incidentes de ciberseguridad en el 62% de las empresas

[17/01/2023] La reciente encuesta analítica de Forrester afirma que las empresas gastan una media de 37 días y de 2,4 millones de dólares en detectar y recuperarse de una brecha de ciberseguridad. Para determinar en qué medida el entendimiento mutuo entre ejecutivos y equipos de seguridad de la información afecta a la ciberresiliencia de la empresa, Kaspersky realizó una encuesta mundial a más de 1.300 líderes empresariales.

Según los resultados del estudio, el 98% de los encuestados no informáticos experimentaron falta de comunicación en relación con la seguridad informática. En cuanto a las consecuencias, lo más frecuente es que la ruptura de las comunicaciones provoque graves retrasos en los proyectos (67%) e incidentes de ciberseguridad (62%). Casi un tercio de los encuestados (30% y 27%, respectivamente) afirmó incluso haberse encontrado con estos problemas más de una vez. Entre otros efectos negativos se encuentran el despilfarro de presupuesto, la pérdida de un empleado valioso y el deterioro de las relaciones entre equipos, situaciones que le ocurrieron al 61% de los encuestados.

"Además de empeorar los indicadores de negocio, una comunicación poco clara con los empleados de seguridad informática también afecta al estado emocional del equipo y hace que los ejecutivos cuestionen las habilidades y capacidades de los empleados de seguridad informática. Asimismo, el 28% de los ejecutivos admite que los malentendidos les hacen perder la confianza en la seguridad de la empresa y el 26% de ellos considera que esta situación les pone nerviosos, lo que afecta a su rendimiento laboral, comentó Alexey Vovk, director de Seguridad de la Información de Kaspersky.

El ejecutivo anotó que, para que la comunicación entre la seguridad informática y las funciones de negocio dentro de la empresa sea más transparente, Kaspersky recomienda lo siguiente:

  • Comprender a los profesionales de otro ámbito no sólo requiere empatía, sino también conocimientos adicionales. Mientras que los trabajadores de seguridad de TI podrían obtener más información sobre términos y conceptos empresariales básicos en diversos cursos de formación, los ejecutivos ajenos a TI tienen la oportunidad de ponerse en la piel de un CISO para obtener información sobre los retos de seguridad de TI más relevantes.
  • Tanto los responsables de TI como los que no lo son no deben encerrarse en una "burbuja informativa" profesional. Estar al tanto de la agenda tanto en el mundo empresarial como en el de la ciberseguridad es otra clave para el éxito de la comunicación y el entendimiento mutuo entre ambos.
  • Los especialistas en ciberseguridad deben utilizar argumentos fiables y comprensibles a la hora de comunicar sus necesidades al consejo de administración y justificar su presupuesto de ciberseguridad. Utilice información sobre las amenazas y las medidas de seguridad más relevantes para su sector y el tamaño de su empresa para demostrar la probabilidad de los riesgos y las medidas de protección necesarias. Recursos como IT Security Calculator e informes basados en observaciones de expertos pueden facilitar considerablemente esta tarea.

"Hoy en día, cuando las ciberamenazas son cada vez más relevantes y las empresas se ven obligadas a aumentar sus presupuestos de seguridad de la información, es extremadamente importante destinar las inversiones en ciberseguridad a herramientas con eficacia y retorno de la inversión demostrados. Esto significa que las herramientas que disminuyen el nivel de falsos positivos y reducen el tiempo de detección de ataques, el tiempo empleado por caso y otras métricas son importantes para cualquier equipo de seguridad informática, finalizó Vovk.